Kon-Boot è un'utilità software che consente agli utenti di aggirare ("bypassare") le password di Microsoft Windows e le password di Apple macOS (il supporto Linux è ormai obsoleto) senza apportare modifiche permanenti o definitive al sistema su cui viene eseguito. È anche il primo strumento in grado di bypassare le password (live) online di Windows 10 e supportare sia sistemi Windows che macOS[1]. Dalla versione 3.5 Kon-Boot è anche in grado di bypassare la funzione SecureBoot[2].

Kon-Boot
software
Schermata di esempio
GenereSicurezza informatica
SviluppatorePiotr Bania
Data prima versione15 luglio 2008
Ultima versione4.5 (09.04.2024)
Sistema operativoMultipiattaforma
Sito webwww.piotrbania.com/all/kon-boot/

Kon-Boot è stato originariamente progettato come verifica di funzionamento e dispositivo di sicurezza gratuito, principalmente per le persone che tendono a dimenticare le proprie password. L'idea principale era consentire agli utenti di accedere al computer di destinazione senza conoscere la password corretta e senza apportare modifiche permanenti al sistema su cui viene eseguito.

La prima versione di Kon-Boot è stata annunciata nel 2008 tramite la mailing list di DailyDave[3]. La versione 1.0 (freeware) consentiva agli utenti di accedere a sistemi operativi basati su Linux e di bypassare il processo di autenticazione (consentendo l'accesso al sistema senza conoscere la password).

Nel 2009 l'autore di questo software ha annunciato Kon-Boot per Linux e per i sistemi Microsoft Windows a 32 bit[4]. Tale versione ha fornito supporto aggiuntivo per bypassare le password dei sistemi Windows su qualsiasi sistema operativo Windows a partire da Windows Server 2008 a Windows 7. Tale versione è ancora disponibile come freeware[5]

Le versioni più recenti di Kon-Boot sono disponibili solamente come prodotti commerciali[1][6] e sono ancora oggi supportati. La versione corrente (4.4) è in grado di bypassare le password sui seguenti sistemi operativi:

Sistemi operativi Microsoft Windows supportati[7]
Microsoft Windows XP
Microsoft Windows Vista Home Basic 32Bit/64Bit
Microsoft Windows Vista Home Premium 32Bit/64Bit
Microsoft Windows Vista Business 32Bit/64Bit
Microsoft Windows Vista Enterprise 32Bit/64Bit
Microsoft Windows Server 2003 Standard 32Bit/64Bit
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit
Microsoft Windows Server 2008 Standard 32Bit/64Bit
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit
Microsoft Windows 7 Home Premium 32Bit/64Bit
Microsoft Windows 7 Professional 32Bit/64Bit
Microsoft Windows 7 Ultimate 32Bit/64Bit
Microsoft Windows 8 and 8.1 all versions (32Bit/64Bit—includes live/online password bypass)
Microsoft Windows 10 all versions (32Bit/64Bit—includes live/online password bypass)
Microsoft Windows 11 all versions (32Bit/64Bit—includes live/online password bypass)
Sistemi operativi Apple macOS / OS X supportati[8]
Apple OS X 10.6
Apple OS X 10.7
Apple OS X 10.8
Apple OS X 10.9
Apple OS X 10.10
Apple OS X 10.11
Apple macOS Sierra (10.12)
Apple macOS High Sierra (10.13)
Apple macOS Mojave (10.14)
Apple macOS Catalina (10.15)
Apple macOS Big Sur (11)
Apple macOS Monterey (12)
Apple macOS Ventura (13)
Apple macOS Sonoma (14)

Tecnologia

modifica

Kon-Boot funziona come un bootkit[9][10] (quindi spesso crea anche alert positivi falsi[11] nel software antivirus[12]). Si insinua (si nasconde) nella memoria del BIOS. Kon-Boot modifica il codice del kernel al volo (runtime), modificando temporaneamente il codice responsabile dei dati di autorizzazione di verifica dell'utente durante il caricamento del sistema operativo.

A differenza degli strumenti di reimpostazione della password come CHNTPW, Kon-Boot non modifica i file di sistema e l'hive SAM, tutte le modifiche sono temporanee e scompaiono dopo il riavvio del sistema.

Limiti (prevenzione)

modifica

Gli utenti preoccupati riguardo alcuni strumenti come Kon-Boot, dovrebbero usare software di crittografia del disco[13] (FileVault, BitLocker ecc.) poiché Kon-Boot non è in grado di bypassare la crittografia del disco[9][14]. Anche la password del BIOS e la funzione SecureBoot[15] sono una buona misura di prevenzione da applicare, almeno fino alla versione 3.5 è, la quale è in grado di bypassare il meccanismo di avvio protetto di UEFI.

  1. ^ a b Sito Web ufficiale dello strumento Kon-Boot ( elusione password di Windows e password di macOs), su piotrbania.com. URL consultato il 23 agosto 2019.
  2. ^ Windows Guide - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac), su kon-boot.com. URL consultato il 3 novembre 2020.
  3. ^ Dailydave: TOOL: Kon-Boot v.1.0 - booting-time ultimate linux hacking utility ; ), su seclists.org. URL consultato il 23 agosto 2019.
  4. ^ Full Disclosure: KON-BOOT for Windows and Linux (Password Bypassing Utility for Forgetting Heads), su seclists.org. URL consultato il 23 agosto 2019.
  5. ^ [www.kon-boot.com] KON-BOOT - ULTIMATE WINDOWS/LINUX HACKING UTILITY :-), su piotrbania.com. URL consultato il 23 agosto 2019.
  6. ^ (EN) KON-BOOT - forgot Windows password? world's best tool for Windows password and macOS password bypass and login problems, su kon-boot.com. URL consultato il 23 agosto 2019.
  7. ^ KON-BOOT GUIDE, su kon-boot.com. URL consultato il 26 luglio 2019.
  8. ^ KON-BOOT GUIDE, su kon-boot.com. URL consultato il 26 luglio 2019.
  9. ^ a b Unknown, Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions), su grandstream-dreams.blogspot.com. URL consultato il 23 agosto 2019 (archiviato dall'url originale il 26 luglio 2019).
  10. ^ Computer Emergency Response Team - Industrie Services et Tertiaire, su cert-ist.com. URL consultato il 23 agosto 2019.
  11. ^ (EN) By Neil J. Rubenking, 2015 8:14AM EST April 15, 2015 April 15, False Positives Sink Antivirus Ratings, su PCMAG. URL consultato il 26 agosto 2019.
  12. ^ VirTool:DOS/Konboot threat description - Microsoft Security Intelligence, su microsoft.com. URL consultato il 23 agosto 2019.
  13. ^ (EN) What is Full-Disk Encryption? - Definition from Techopedia, su Techopedia.com. URL consultato il 23 agosto 2019.
  14. ^ KON-BOOT GUIDE, su kon-boot.com. URL consultato il 23 agosto 2019.
  15. ^ (EN) Frequently Asked Questions about Secure Boot, su Intel. URL consultato il 23 agosto 2019.

Collegamenti esterni

modifica